1. 概述:
中標麒麟高級服務器操作系統軟件V7有shim、grub2可用的更新。
2. 相關版本/架構:
中標麒麟高級服務器操作系統軟件V7-X86_64。
3. 描述:
在2.06版之前的grub2中發現了一個漏洞。攻擊者可能會利用GRUB 2漏洞劫持和篡改GRUB驗證過程。此缺陷還允許繞過安全啟動保護。為了加載不受信任或已修改的內核,攻擊者首先需要建立對系統的訪問權限,例如獲得物理訪問權限,獲得更改pxe-boot網絡的功能或具有root用戶訪問權限的網絡系統的遠程訪問權限。有了這種訪問權,攻擊者便可以通過注入惡意有效載荷來制作字符串以導致緩沖區溢出,從而導致GRUB內部任意代碼執行。此漏洞帶來的最大威脅是對數據機密性和完整性以及系統可用性的威脅。